创建高权限账号

为满足不同用户的需求，MySQL 5.5/5.6版本的RDS实例可以创建高权限账号，支持用户在实例内直接执行create、drop、grant等命令，实现更便捷的管理操作。
创建高权限账号后，您可以有更多的权限去管理数据库，但创建高权限账号后您将无法通过RDS控制台管理该实例下的普通账号和数据库，请谨慎操作。控制关于高权限账号支持的权限请参见本文末尾的高权限账号权限列表。若RDS控制台提供的操作已满足您对数据库的管理需求，则无需创建高权限账号。

提示：创建高权限账号所引起的控制台变化只影响单个实例，与其它实例的控制台无关。请您务必仔细阅读下面的注意事项，以免误创建高权限账号后给您的使用带来不便。

• 
  每个实例只可以创建1个高权限账号。
• 
  创建高权限账号后，无法删除，且该实例无法回到原有使用RDS控制台管理数据库和账号的模式（售后技术工程师也无法帮忙删除和恢复），[backcolor=transparent]数据库管理页面会消失，[backcolor=transparent]账号管理页面上[backcolor=transparent]创建账号的按钮也会消失，请务必谨慎操作。目前，DMS管理控制台已支持管理数据库和账号的图形化操作界面，详情请参见数据库和用户管理功能上线。
• 
  切换为高权限账号后，会有如下变化：
  不支持通过RDS控制台或者API来管理数据库和账号，如果您在应用程序里调用了API创建数据库和账号的接口，请及时修改应用程序。您需要在实例内直接执行相应的SQL命令来管理数据库和账号，请参见常用SQL命令（MySQL）。
• 
  MySQL的单库备份功能使用方式会改变，需要您手动输入需要备份的数据库。
• 
  MySQL 5.5/5.6不能直接访问mysql.user和mysql.db表，但可以通过mysql.user_view 和mysql.db_view视图来查看现有账号及权限。
• 
  不能更改全局变量，如set global xxx = on。
• 
  不能通过高权限账号修改其他账号的密码。如果需要修改，只能删除账号后重新创建。
• 
  控制台和API支持重置高权限账号的权限和密码，且重置后不会影响实例中已经创建的其他账号。

1. 
   登录RDS管理控制台。
2. 
   选择目标实例所在地域。
3. 
   单击目标实例的ID，进入实例的[backcolor=transparent]基本信息页面。
4. 
   选择左侧菜单中的[backcolor=transparent]账号管理，进入[backcolor=transparent]账号管理页面。
5. 
   单击[backcolor=transparent]创建高权限账号，如下图所示。
   
6. 
   阅读创建高权限账号的注意事项，选中[backcolor=transparent]我已阅读所有注意事项并接受使用高权限账号模式，然后单击[backcolor=transparent]下一步，如下图所示。
   
7. 
   填写高权限账号信息，如下图所示。
   
   参数说明：
   • 
     数据库账号：长度为2~16个字符，由小写字母、数字或下划线组成。但开头需为字母，结尾需为字母或数字。
   • 
     密码：该账号对应的密码。长度为8~32个字符，由字母、数字、中划线或下划线中的任意三种组成。
   • 
     确认密码：输入与密码一致的字段，以确保密码正确输入。